package com.kly.interview.config;

import cn.dev33.satoken.stp.StpInterface;
import com.kly.interview.constant.UserConstant;
import com.kly.interview.model.entity.User;
import com.kly.interview.service.UserService;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.List;

/**
 * 自定义权限加载接口实现类
 */
@Component    // 保证此类被 SpringBoot 扫描，完成 Sa-Token 的自定义权限验证扩展
public class StpInterfaceImpl implements StpInterface {

    @Resource
    private UserService userService;

    /**
     * 返回一个账号所拥有的权限码集合 
     */
    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        // 本 list 仅做模拟，实际项目中要根据具体业务逻辑来查询权限
        List<String> list = new ArrayList<String>();
        String userId = (String) loginId;
        User userDb = userService.getById(userId);
        String userRole = userDb.getUserRole();
        if(UserConstant.ADMIN_ROLE.equals(userRole)) {
            list.add("*");
        } else {
            list.add("user.*");
        }
        return list;
    }

    /**
     * 返回一个账号所拥有的角色标识集合 (权限与角色可分开校验)
     */
    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        // 本 list 仅做模拟，实际项目中要根据具体业务逻辑来查询角色
        // admin/user
        List<String> roleList = new ArrayList<>();
        String userId = (String) loginId;
        User userDb = userService.getById(userId);
        String userRole = userDb.getUserRole();
        roleList.add(userRole);
        return roleList;
    }

}
